La Fundación Ethereum y las principales carteras de criptomonedas lanzan el estándar "Clear Signing" para acabar con las aprobaciones de transacciones a ciegas

En los últimos años, se ha demostrado que la mayor vulnerabilidad de las carteras de criptomonedas actuales reside en la firma ciega. Esta práctica consiste en aprobar cadenas hexadecimales sin conocer su función. Sin embargo, el martes, la Fundación Ethereum anunció oficialmente que este estándar se eliminará gradualmente y se reemplazará por la firma transparente en algunas de las principales carteras e infraestructuras de hardware que utilizan Ethereum para la mayoría de los usuarios. Esto incluye nombres como Ledger, Trezor, MetaMask, WalletConnect, Fireblocks y Cyfrin. En la práctica, esto significa que los usuarios podrán ver un resumen claro y legible de lo que autoriza una firma. 

La razón de esto es simple y se debe a los recientes hackeos de alto perfil ocurridos en los últimos dos años. El hackeo de Bybit, de 1.500 millones de dólares, que sigue siendo el mayor hackeo en el mundo de las criptomonedas hasta la fecha, se produjo en parte porque los firmantes aprobaron una transacción que en realidad no podían leer. De manera similar, en julio de 2024, el hackeo de WazirX, en el que se robaron alrededor de 235 millones de dólares de la billetera multifirma de la plataforma de intercambio de criptomonedas india, se desarrolló prácticamente de la misma manera. Según la Fundación Ethereum , la firma ciega ha sido una falla estructural en el ecosistema durante años y ha contribuido a pérdidas acumuladas de miles de millones de dólares en hackeos, estafas de phishing y exploits de aprobación.

¿Qué hace realmente Clear Signing?

Actualmente, las autorizaciones y firmas presentan un fallo específico. Los usuarios que interactúan contracinteligentes pueden ver datos precisos, pero generalmente se trata de una cadena de datos de bajo nivel prácticamente ilegible para cualquiera que no sea desarrollador o tenga conocimientos técnicos. 

La firma digital básicamente cambia las reglas del juego. Las carteras que admiten el nuevo estándar mostrarán un archivo descriptor que convierte la función de untracen texto legible, a la vez que proporciona un resumen al usuario antes de firmar nada. 

La base técnica proviene de dos propuestas de mejora existentes. ERC-7730, que Ledger propuso por primera vez en 2024, defiun formato abierto para describir transacciones en JSON legible para humanos. ERC-8176 añade una capa de certificación, lo que permite a auditoresdent verificar criptográficamente que un descriptor coincide con la función real deltrac. Los descriptores se almacenan fuera de la cadena en un registro neutral en clearsigning.org, lo que significa que lostracexistentes pueden adoptar el estándar sin necesidad de redistribución.

Una coalición que llega a donde realmente viven los usuarios

No se trata de un lanzamiento exclusivo para una sola billetera. La lista de colaboradores incluye a todos los proveedores de infraestructura que interactúan con los usuarios Ethereum hoy en día: Ledger y Trezor en hardware, MetaMask y WalletConnect en software, Fireblocks en custodia institucional, Cyfrin en auditorías y Sourcify y Argot en herramientas de soporte. Ledger desarrolló originalmente la firma digital como una función de seguridad interna en 2021, la formalizó como ERC-7730 en 2024 y, a principios de este año, cedió la gobernanza a la Fundación específicamente para garantizar que el estándar fuera neutral y no estuviera vinculado a ninguna empresa en particular.

Por qué el momento coincide con el dinero institucional

El momento elegido tampoco es casual. La Iniciativa de Seguridad de un Billón de Dólares de la Fundación, que ahora administra el registro Clear Signing, se creó específicamente para preparar Ethereum para el tipo de valor a escala institucional que ahora reside directamente en la cadena de bloques. La participación de Fireblocks en el despliegue es particularmente importante, ya que es el proveedor de custodia que la mayoría de las empresas financieras tradicionales utilizan cuando comienzan a operar con criptomonedas. 

Para los usuarios minoristas que mueven pequeñas cantidades, la firma a ciegas siempre representó un nivel de riesgo tolerable. Sin embargo, para un gestor de activos que maneja cantidades importantes, resulta prácticamente inviable, ya que no se puede respaldar con una aprobación de cumplimiento una transacción que el equipo de operaciones ni siquiera puede interpretar.